毎日、何十億もの人々がほとんど知らないウェブサイトに信頼を寄せています。その背後にはホスティングプロバイダーが存在しますが、すべてが同じルールに従っているわけではありません。
従来、プライバシーポリシーはウェブ訪問者にデータの取り扱い方法を理解させ、SSL(セキュア・ソケット・レイヤー)証明書は接続の暗号化を保証していました。かつてはこれらの安全策で十分でしたが、今はそうではありません。
オンラインの脅威の状況はAIの発展と同じ速度と規模で進化しており、最前線にいる多くの人々が準備不足です。最近の600人の企業ITリーダーへの調査によると、AIを活用した攻撃に対応できると非常に自信を持っている回答者はわずか10%でした。
AI以前のサイバー攻撃は主にルールベースで、スクリプト化され、手動で実行されていました。現在では、ディープフェイクによるフィッシングコールから自動化された脆弱性スキャンまで、あらゆる手法が使われています。AIは攻撃の規模、個別化、自動化を強化し、適応しやすく、検出しにくくしています。これは私たち全員が警戒すべきことです。
これは単に技術の進歩に対応するだけでなく、「信頼」にも関わる問題です。消費者も企業も、高い透明性、信頼性、説明責任を満たすプロバイダーを見分けられる必要があります。その明確さがなければ、誰を信頼してデジタルライフを守るかについて、十分な情報に基づいた選択ができず、暗闇に取り残されてしまいます。絶え間ないサイバー攻撃の時代において、インターネットにはウェブサイトだけでなく、システム全体を支える信頼そのものを守るための、より高い基準が必要です。
そのため、セキュア・ホスティング・アライアンス(SHA)はSHAトラストシールを導入します。このシールは、透明性、説明責任、レジリエンスを求めることでプロバイダーに明確な基準を設定します。認証されたホストは、公平で分かりやすい利用規約を提供し、隠れた驚きがないことを約束します。インフラが悪用された場合には迅速かつ責任を持って対応し、積極的な監視と復旧計画によって信頼性とレジリエンスのあるサービスを維持し、政府からの要請にも記録された合法的な手続きを通じてプライバシーと適正手続きを尊重して対応します。最も重要なのは、継続的な説明責任を約束することです。
近年、透明性はサイバーセキュリティ分野全体の礎となっており、企業は独立監査や公開情報、測定可能な成果を通じて主張を裏付けることが求められています。信頼の証は、すでにeコマース、金融、医療など、機密情報がやり取りされ認証が不可欠な業界で標準となっています。ウェブホスティング業界もインターネットの重要インフラの一部である以上、明確な信頼の象徴が必要です。SHAトラストシールはまさにそれを提供し、プロバイダーの約束をウェブサイト上の言葉から、明確で厳格な基準で検証可能なコミットメントへと変換します。
トラストシールはまた、業界が問題に取り組む方法の大きな変化も反映しています。各社が個別に対応するのではなく、SHAはマルウェア&モバイル悪用対策ワーキンググループ(M3AAWG)やアンチフィッシングワーキンググループ(APWG)などのパートナーと協力し、サイバー犯罪の防止、インシデント対応の改善、ホスティングリソースの悪用削減のための共通アプローチを構築しています。プロバイダー間で一貫した期待値を作ることで、このシールはインターネットの責任ある管理の基準を確立する助けとなります。
リスクは非常に高いものです。ランサムウェアからサプライチェーンの侵害まで、ハッカーは私たちが日常的に使うウェブサイトの背後にいる企業をますます標的にしています。今年初め、Cloudflareは史上最大規模となる7.3テラビット毎秒の分散型サービス妨害(DDoS)攻撃を阻止しました。このような攻撃はインターネットのインフラそのものを直撃しますが、多くの消費者はその基盤がどれほど脆弱であるかを認識していません。
この可視性の欠如こそが、信頼の証が必要な理由です。SHAトラストシールは単なるバッジではなく、約束です。責任あるプロバイダーが自らのコミットメントを可視化し、顧客に安心を与え、業界基準を高め、より安全なインターネットの基盤を強化する手段となります。信頼の証を受け入れることで、ウェブホスティング業界はセキュリティを隠れた機能から目に見える標準へと変革できるのです。
クリスチャン・ドーソンは、Internet Infrastructure Coalition(i2Coalition)およびCoalition on Digital Impact(CODI)の共同創設者です。
翻訳元: https://cyberscoop.com/secure-hosting-trust-seal-cybersecurity-standards-op-ed/
